当前位置: 首页 > news >正文

phpmyadmin SQL注入 (CVE-2020-5504)

news 2025/7/6 21:12:37

文章目录

      • 0x01 漏洞介绍
      • 0x02 影响版本
      • 0x03 漏洞编号
      • 0x04 漏洞查询
      • 0x05 漏洞环境
      • 0x06 漏洞复现
        • 方法一:写入shell
        • 方法二:报错注入
      • 0x07 修复建议
      • 免责声明
      • 摘抄

0x01 漏洞介绍

  • phpMyAdmin是phpMyAdmin团队的一套免费的、基于WebMySQL数据库管理工具。
  • 该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。
  • 该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。
  • 攻击者可利用该漏洞执行非法SQL命令

0x02 影响版本

  • phpMyAdmin 4.9.4之前的4版本5.0.1之前的5版本中的用户帐户页面
http://www.lryc.cn/news/33311.html

相关文章:

  • 华为机试题:HJ107 求解立方根(python)
  • 论文公式符号规范
  • 哈工大面向服务的软件系统 期末开卷提纲
  • Adding Conditional Control to Text-to-Image Diffusion Models
  • C++从头再来:知识点速通
  • LearnDash Groups学习群组:您需要了解的一切
  • 软件开发过程中遇到一个傻嘚业主能让你抓狂
  • 信创系统借力小程序应用生态的可能性
  • ISFP型人格的优势和劣势分析(mbti性格测试)
  • 电影《断网》观后感
  • 查看python第三方库的依赖pkgs
  • CF756div3 vp
  • Linux命令·less
  • 修改redis改key值不改过期时间
  • Spark的DataFrame使用
  • 【Flutter】入门Dart语言:操作符的基本用法
  • Linux线程概念
  • C#基础教程10 方法
  • java高性能并发计数器之巅峰对决
  • HTTPS简介
  • K-means聚类
  • 04-SQL基础(表管理,约束,多表连接,子查询)
  • 统计学 一元线性回归
  • 【软件开发】基于PyQt5开发的标注软件
  • CSS3新特性
  • 35 openEuler搭建repo(yum)服务器-创建、更新本地repo源
  • 【三.项目引入axios、申明全局变量、设置跨域】
  • 启动u盘还原成普通u盘(Windows Diskpart)
  • 深入理解机器学习——偏差(Bias)与方差(Variance)
  • 分布式新闻项目实战 - 13.项目部署_持续集成(Jenkins) ^_^ 完结啦 ~